【要点】 ◎文字列を格納する配列より前の位置にデータを格納すること。データの書き換えが可能で、致命的な脆弱性となる場合がある 【概要】 Javaでは通常発生しない 【辞書】 ◆バッファアンダーラン (Wikipedia) https://ja.wikipedia.org/wiki/%E3%83%90%E…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/11 2023/04/04 CVE-2023-29298 NVD APSB23-40 7.5(Adobe) CWE-284 不適切なアクセス制御 2023/07/11 2023/04/04 CVE-2023-29300 NVD APSB23-40 9.8(Adobe) CWE-502 信頼できな…

【訳】Apple 、閲覧問題を修正したゼロデイパッチを再リリース 【図表】 修正されたmacOSセキュリティ・レスポンス・アップデート（BleepingComputer） 出典: https://www.bleepingcomputer.com/news/apple/apple-re-releases-zero-day-patch-after-fixing-b…

【訳】ソニックウォール、重大な認証バイパス・バグに直ちにパッチを当てるよう管理者に警告 【ニュース】 ◆SonicWall warns admins to patch critical auth bypass bugs immediately (BleepingComputer, 2023/07/12 16:08) [ソニックウォール、重大な認証バ…

【訳】人気のオープンソースPDFライブラリGhostscriptにクリティカルなRCEが見つかる 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/12 2023/06/25 CVE-2023-36664 NVD ベンダー - - - 【ニュース】 ◆Critical RCE found in…

【ブログ】 ◆脅威の概要: Microsoft OfficeおよびWindows HTMLにおけるリモート コード実行の脆弱性(CVE-2023-36884) (UNIT42(paloalto), 2023/07/12) https://unit42.paloaltonetworks.jp/cve-2023-36884-rce/ 【関連まとめ記事】◆全体まとめ ◆CVE番号 (ま…

【概要】 公開日 登録日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/07/11 2023/05/22 CVE-2023-33308 NVD 9.8(Fortinet) CWE-124 バッファアンダーフロー FG-IR-23-183 【ニュース】 ◆「FortiOS」に深刻な脆弱性 - リモートよりコード実行のおそれ (Securit…

【訳】フォーティネット、FortiOSおよびFortiProxyデバイスに重大なRCEの欠陥があることを警告 【概要】 公開日 登録日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/07/11 2023/05/22 CVE-2023-33308 NVD 9.8(Fortinet) CWE-124 バッファアンダーフロー FG-IR…